“Microsoft möchte sie schützen”-Scam

Heute morgen rief mich die Nummer 02258987428 an. Ganz offensichtlich ein Callcenter, jemand dessen Muttersprache jedenfalls nicht englisch war – ich tippe auf Inder – versuchte mir in englisch zu erklären, er würde von Microsoft aus anrufen.


Mein Comupter wäre Ziel von Cyberkriminellen und Hackern und man wolle mir aus der Patsche helfen. Fast 20 Minuten habe ich mit dem Mann geredet und ihm versucht zu erklären, warum ich ihn für einen Scammer und den Kriminellen halte, während er mir beständig versuchte einzureden, ich solle meinen Computer anmachen. Welches der vielen hier stehenden Geräte konnte er mir nicht sagen – auch wenn er ganz eindeutige Zeichen hätte, dass “der Computer mit Windows” Ziel von Angriffen sei. Zwischenzeitlich hatte ich sogar einen anderen Mann an der Strippe, der akzentfrei Englisch sprach, aber auch nichts zur Diskussion beitragen konnte. Daraufhin hatte ich wieder den Inder in der Leitung. Welches Interesse er denn daran haben solle, mich hereinzulegen wurde ich gefragt. Welches Interesse denn die von ihm benannten Cyberkriminellen hätten, fragte ich?

Das Gespräch drehte sich im Kreis. Er wäre authorisiert, die Verbindung meines Computers zum Server (welchem auch immer) zu trennen. Ob ich mir nun helfen lassen wolle, oder nicht? Nachdem ich noch mal bekräftigte, dass ich ihn für den Kriminellen halte, war er erkennbar sauer und sagte, er würde jetzt meinen Computer abschalten und wünschte mir einen schönen Tag ohne Computer.

Nunja, ich schreibe diesen Blogeintrag auf einem meiner Computer. Und die anderen sind auch noch funktionsfähig … mich wundert, welches Durchhaltevermögen dieser Mann hatte und was das tatsächliche Vorhaben war. Und ich kann mir vorstellen, dass es Menschen gibt, die auf sowas reinfallen. Allerdings müssen die andererseits das gebrochene Englisch verstehen und ihren Rechner bedienen können. Die Zielgruppe scheint mir doch recht klein zu sein. Das lohnt sich?

Getagged mit: , , ,

9 Comments on ““Microsoft möchte sie schützen”-Scam

  1. International ist die Zielgruppe ausreichend groß – das Phänomen ist ja auch schon einige Jahre alt und seit 2011 oder 2012 oder so bekannt.

  2. Die Zielgruppe ist sogar sehr groß, denn die Möglichkeiten bestehen ja nicht nur darin, Bank- und sonstige Zugangsdaten abzugreifen, sondern dem PC auch einen Trojan zu verpassen, der dann weitere Rechner angreift. Oder den Router, der ja von außen eigentlich nicht zugänglich sein sollte.

    Mit dem Aufkommen von IoT wird das dann noch spannender als bisher – Mirai läßt grüßen.

    So viel muß der „Inder“ im Übrigen gar nicht wissen. Es genügt, den vorgegebenen Weg durch das Windows-Menü zu kennen, also zu wissen, wo man klicken und in welche Felder man was eingeben muß, um den Zielrechner übernehmen zu können. Dazu den URL zum gewünschten Fernsteuerprogramm, den der Angerufene in seinen Browser eingeben soll. Den Rest besorgt auf dieser Ebene der userfreundliche Installer.

    Ansonsten werden bei solchen Anrufen dann gern noch Rechnungen gestellt: „Ihr PC ist wieder sauber, die Reparatur kostet 250 €“, und überwiesen werden soll per MoneyGram oder so. Das ist ja auch ein „netter“ Nutzen.

  3. Die Vorwahl 02258 gibt es nicht im deutschen Telefonnetz. Möge jeder selbst überprüfen bei http://www.dastelefonbuch.de/Vorwahlen

    Da haben die anrufenden Kriminellen ziemlich plump eine falsche Nummer als die anzuzeigende Nummer ausgewählt.

    Diese Gauner nutzen dabei das Dienstmerkmal “CLIP – no screening” aus:

    ein Leistungsmerkmal für abgehende Rufe und kann nur für diese aktiviert oder deaktiviert werden. Zusätzlich zur netzseitigen Rufnummer (englisch network provided) des Anrufers kann hier noch eine vom Anrufer selbst festgelegte kundenspezifische Rufnummer (englisch user provided, not screened) dem Angerufenen gesendet werden. No screening bedeutet in diesem Zusammenhang, dass die übermittelte Rufnummer nicht von dem vermittelnden Telefonnetz auf Richtigkeit überprüft werden muss.

    Zitat aus https://de.wikipedia.org/wiki/Vermittlungstechnische_Leistungsmerkmale_%28%C3%B6ffentliche_Netze%29#.C3.9Cbermittlung_kundeneigener_Rufnummerinformation_des_Anrufers_.28CLIP_-no_screening-.29

    • Jo, das wird wohl immer öfter gemacht. Zumindest, wenn man diverse Meldungen aus dem Polizeiticker so liest. Da wird immer wieder vor Anrufen von falschen Polizisten gewarnt, die blenden dem Angerufenen dann eine 110 ein, oder, wenn sie sich etwas mehr Mühe geben, eine Nummer des nächsten Polizeireviers oder -präsidiums.

  4. Hallo,
    Ich hatte an 2 Tagen einen ähnlichen Anruf (mit der gleichen Nummer)
    von “Microsoft Cooperation”. Mein PC versende massenhaft Spam.
    Am ersten Tag versuchte die Anruferin meine Frau (vergeblich) in Panik zu versetzen.
    Am zweiten Tag lies ich mich eine Zeitlang auf das Spiel ein.
    Ich gab auch nach ihrer Anweisung einige harmlos DOS-Befehle ein und wartet auf eine wirklich gefährliche Anweisung. (z.B. ASSOC)
    Nach ca. 20 Minuten brach dann die Anruferin das Gespräch plötzlich ab.

    • Das stimmt ja nicht. Die Anrufe kommen doch u.U. trotzdem. Und da ich im Moment eh nur rumliegen kann, habe ich halt ein bisschen telefoniert. Ich habe – sofern ich geade Zeit habe – auch nichts gegen ein Schwätzchen an der Haustür mit den Zeugen Jehovas. Seitdem waren die auch nicht wieder hier :-)

    • Zeit muß man sowieso nicht auf solche Attacken verwenden. Ich hätte ja nicht wie Andreas mir von solchen Gaunern 20 Minuten meiner Zeit stehlen lassen.

      Übrigens hatte ich die Gauner mit dieser gefälschten Nummer gestern oder vorgestern morgen auch am Telefon — am Freitag war ich ja nicht da. Der Anruf kam übe eine sauschlechte, völlig verrauschte Verbindung, und die Ansprache auf englisch. Ich hab den Mann ausgelacht, als er sich vorstellte. Warum ich denn so lache, fragt mich der Mann am anderen Ende der Leitung. Weil er ein Krimineller sei, hab ich geantwortet, und ihn um etwas Geduld gebeten, weil ich die Polizei alarmieren wollte, um seine echte Telefonnummer ermitteln zu lassen. Ich dann aber doch bald aufgelegt.

      Ich hatte mal Anrufmelder mit verschiedenen ISDN-Karten in verschiedenen Computern, und eine von denen hat die von CLIP-no-screening vorgetäuschte Nummer angezeigt, die andere die echte. Meine jetzige Telefonanlage zeichet die echte Telefonnummer leider nicht auf in der Gesprächsliste.

  5. Hallo Andreas,
    das ist natürlich ein nachvollziehbares Argument. Mich wundert nur, woher die Deine Nummer haben. Aber das ist wahrscheinlich durch den Zufallsgenerator gejagt.
    Hatte ein ähnliches Erlebnis mit sogenannten Maklern (natürlich im Ausland), die ein Haus zu einem saugünstigen Preis bei immo24 anboten. Die wollten zunächst mal nur eine Ausweiskopie geschickt bekommen. Die Figuren schwirren auch schon ein paar Jahre bei den Anbietern rum.

Schreibe einen Kommentar zu -thh Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*